ونڊوز ۾ BitLocker ۽ متبادل سان فولڊر کي ڪيئن انڪرپٽ ڪجي

توهان جي پي سي تي جيڪو ذخيرو ڪيو وڃي ٿو ان جي حفاظت ڪرڻ اختياري ناهي: اهو ضروري آهي. ونڊوز توهان جي ڊيٽا تائين غير مجاز رسائي کي روڪڻ لاءِ سيڪيورٽي جا ڪيترائي پرت پيش ڪري ٿو، ڇا توهان جو ڪمپيوٽر چوري ٿي ويو آهي يا ڪو ٻئي سسٽم مان ان تائين رسائي حاصل ڪرڻ جي ڪوشش ڪري ٿو. بلٽ ان ٽولز سان (مثال طور، توهان بِٽ لاڪر سان هڪ فولڊر کي انڪرپٽ ڪري سگهو ٿا)، توهان ڪري سگهو ٿا... فائلون، فولڊر، پوري ڊرائيو، ۽ ٻاهرين ڊوائيسز کي انڪرپٽ ڪريو صرف چند ڪلڪن سان.

هن گائيڊ ۾، توهان کي BitLocker ۽ ٻين متبادلن سان فولڊر کي انڪرپٽ ڪرڻ لاءِ گهربل هر شيءِ ملندي. توهان ڏسندا ته توهان کي ونڊوز جي ڪهڙي ايڊيشن جي ضرورت آهي، ڪيئن چيڪ ڪجي ته توهان جي ڪمپيوٽر ۾ TPM آهي، انفرادي شين لاءِ EFS ڪيئن استعمال ڪجي، ۽ وصولي ڪي ڪيئن ٺاهجي ۽ صحيح طريقي سان محفوظ ڪجيمان اهو به وضاحت ڪريان ٿو ته جيڪڏهن توهان وٽ TPM نه آهي ته ڇا ڪجي، ڪهڙو الگورتھم ۽ ڪي جي ڊيگهه چونڊڻي آهي، ممڪن ڪارڪردگي جا اثر، ۽ جيڪڏهن توهان پاسورڊ سان محفوظ ڪنٽينر/ISO جهڙي شيءِ ڳولي رهيا آهيو ته ڪهڙا آپشن موجود آهن.

ونڊوز ڪهڙا انڪرپشن آپشن پيش ڪري ٿو ۽ اهي ڪيئن مختلف آهن؟

ونڊوز ۾، ٽي طريقا گڏ موجود آهن:

• ڊوائيس انڪرپشنجيڪڏهن توهان جو هارڊويئر ڪجهه گهرجن کي پورو ڪري ٿو ته اهو خودڪار طريقي سان تحفظ کي چالو ڪري ٿو ۽ توهان جي پهرين سائن ان کان پوءِ وصولي ڪي کي توهان جي Microsoft اڪائونٽ سان ڳنڍي ٿو. اهو عام طور تي ونڊوز هوم تي به موجود آهي، پر سڀني ڪمپيوٽرن تي نه.
• BitLocker, پرو، انٽرپرائز، ۽ ايجوڪيشن ايڊيشن ۾ موجود، هي سسٽم ڊرائيو ۽ ٻين اندروني يا ٻاهرين ڊرائيوز (BitLocker To Go) لاءِ مڪمل ڊسڪ انڪرپشن آهي. ان جو مکيه فائدو اهو آهي ته اهو پوري حجم کي آخر کان آخر تائين محفوظ رکي ٿو.
• اي ايف ايس (انڪرپٽنگ فائل سسٽم)، انفرادي فائلن ۽ فولڊرن لاءِ ٺهيل، اهو توهان جي صارف اڪائونٽ سان ڳنڍيل آهي، تنهنڪري صرف اهو شخص جيڪو انهن کي انڪرپٽ ڪري ٿو اهو انهن کي ساڳئي پروفائل مان کولي سگهي ٿو. اهو ڪجهه حساس دستاويزن لاءِ مثالي آهي، پر اهو جامع تحفظ لاءِ BitLocker کي تبديل نٿو ڪري.

ڪيئن ٻڌايان ته توهان جو ڊوائيس ڊوائيس انڪرپشن ۽ TPM کي سپورٽ ڪري ٿو

'ڊوائيس انڪرپشن' مطابقت جي جانچ ڪرڻ لاءِ، شروع تي وڃو، 'سسٽم انفارميشن' جي ڳولا ڪريو، ساڄي ڪلڪ ڪريو، ۽ 'ايڊمنسٽريٽر جي طور تي هلايو' کوليو. 'سسٽم خلاصو' ۾، 'ڊيوائس انڪرپشن سپورٽ' داخلا ڳوليو. جيڪڏهن توهان 'ضروري شرطن کي پورو ڪري ٿو' ڏسندا، ته توهان مڪمل طور تي تيار آهيو؛ جيڪڏهن توهان پيغام ڏسندا جهڙوڪ 'TPM استعمال نٿو ڪري سگهجي'، 'WinRE ترتيب ڏنل نه آهي' يا 'PCR7 بائنڊنگ سپورٽ ٿيل نه آهي'توهان کي انهن نقطن کي درست ڪرڻ جي ضرورت پوندي (TPM/Secure Boot کي چالو ڪريو، WinRE کي ترتيب ڏيو، بوٽنگ دوران ٻاهرين ڊاک يا گرافڪس ڪارڊ کي ڊسڪنيڪٽ ڪريو، وغيره).

تصديق ڪرڻ لاءِ ته ڇا TPM موجود آهي: Windows + X دٻايو، 'ڊيوائس مئنيجر' ڏانهن وڃو، ۽ 'سيڪيورٽي ڊوائيسز' جي تحت 'ٽرسٽيڊ پليٽ فارم ماڊيول (TPM)' کي 1.2 يا بعد واري ورزن سان ڏسو. توهان Windows + R سان 'tpm.msc' پڻ هلائي سگهو ٿا. BitLocker TPM سان بهترين ڪم ڪري ٿو.پر اڳتي هيٺ توهان ڏسندا ته ان چپ کان سواءِ ان کي ڪيئن چالو ڪجي.

EFS (ونڊوز پرو/انٽرپرائز/تعليم) سان فائلن ۽ فولڊرن کي انڪرپٽ ڪريو.

جيڪڏهن توهان صرف هڪ مخصوص فولڊر يا ڪجهه فائلن کي محفوظ ڪرڻ چاهيو ٿا، ته EFS تڪڙو ۽ آسان آهي. شيءِ تي ساڄي ڪلڪ ڪريو، 'پراپرٽيز' ڏانهن وڃو، ۽ 'ايڊوانسڊ' تي ڪلڪ ڪريو. 'ڊيٽا محفوظ ڪرڻ لاءِ مواد کي انڪرپٽ ڪريو' چيڪ ڪريو ۽ تصديق ڪريو. جيڪڏهن توهان فولڊر کي انڪرپٽ ڪيو ٿا، ته سسٽم پڇندو ته ڇا توهان تبديلي صرف فولڊر تي لاڳو ڪرڻ چاهيو ٿا يا ان جي ذيلي فولڊرن ۽ فائلن تي پڻ. اهو آپشن چونڊيو جيڪو توهان جي ضرورتن کي بهترين طور تي پورو ڪري..

هڪ ڀيرو چالو ٿيڻ کان پوءِ، توهان کي آئڪن تي هڪ ننڍڙو تالو نظر ايندو. EFS موجوده استعمال ڪندڙ لاءِ انڪرپٽ ڪري ٿو؛ جيڪڏهن توهان ان فائل کي ٻئي پي سي تي ڪاپي ڪندا آهيو يا ان کي ٻئي اڪائونٽ مان کولڻ جي ڪوشش ڪندا آهيو، ته اهو پڙهڻ لائق نه هوندو. عارضي فائلن سان محتاط رهو (مثال طور، ورڊ يا فوٽوشاپ جهڙين ايپس مان): جيڪڏهن روٽ فولڊر انڪرپٽ ٿيل نه آهي، ٽڪرن کي غير محفوظ ڇڏي سگهجي ٿوانهيءَ ڪري اهو تجويز ڪيو ويو آهي ته توهان جي دستاويزن تي مشتمل پوري فولڊر کي انڪرپٽ ڪيو وڃي.

تمام گهڻي سفارش ڪئي وئي آهي: پنهنجي انڪرپشن سرٽيفڪيٽ جو بيڪ اپ وٺو. ونڊوز توهان کي 'هاڻي پنهنجي ڪي جو بيڪ اپ وٺو' لاءِ چوندو. سرٽيفڪيٽ ايڪسپورٽ وزرڊ تي عمل ڪريو، ڪي کي USB ڊرائيو ۾ محفوظ ڪريو، ۽ ان کي مضبوط پاسورڊ سان محفوظ ڪريو. جيڪڏهن توهان ونڊوز کي ٻيهر انسٽال ڪيو يا استعمال ڪندڙن کي تبديل ڪيو ۽ ڪي ايڪسپورٽ نه ڪيو، ته توهان رسائي وڃائي سگهو ٿا..

ڊيڪرپٽ ڪرڻ لاءِ، عمل کي ورجايو: خاصيتون، ترقي يافته، 'ڊيٽا جي حفاظت لاءِ مواد کي انڪرپٽ ڪريو' کي چيڪ ڪريو. ۽ اهو لاڳو ٿئي ٿو. ونڊوز 11 ۾ رويو ساڳيو آهي، تنهن ڪري قدم بہ قدم عمل ساڳيو آهي.

بِٽ لاڪر سان فولڊر کي انڪرپٽ ڪرڻ (ونڊوز پرو/انٽرپرائز/تعليم)

بِٽ لاڪر پوري حجم کي انڪرپٽ ڪري ٿو، اندروني يا ٻاهرين. فائل ايڪسپلورر ۾، ان ڊرائيو تي ساڄي ڪلڪ ڪريو جنهن کي توهان بچائڻ چاهيو ٿا ۽ 'بِٽ لاڪر آن ڪريو' چونڊيو. جيڪڏهن آپشن ظاهر نه ٿئي، ته توهان جي ونڊوز جي ورزن ۾ اهو شامل ناهي. جيڪڏهن توهان کي گم ٿيل TPM بابت خبرداري ملي ٿي، پريشان نه ٿيو، اهو TPM کان سواءِ استعمال ڪري سگهجي ٿو.ان لاءِ صرف پاليسي جي ترتيب جي ضرورت آهي جيڪا مان بعد ۾ بيان ڪندس.

اسسٽنٽ توهان کان پڇندو ته ڊرائيو کي ڪيئن ان لاڪ ڪجي: پاسورڊ يا سمارٽ ڪارڊ سان. اهو بهتر آهي ته سٺي اينٽراپي سان پاسورڊ استعمال ڪيو وڃي (وڏا اکر، ننڍا اکر، انگ، ۽ علامتون). پوءِ، چونڊيو ته وصولي ڪي ڪٿي محفوظ ڪجي: توهان جي Microsoft اڪائونٽ ۾، USB ڊرائيو تي، فائل ۾، يا ان کي پرنٽ ڪريو. Microsoft اڪائونٽ ۾ محفوظ ڪريو اهو تمام عملي آهي (onedrive.live.com/recoverykey ذريعي رسائي)، پر ان سان گڏ هڪ اضافي آف لائن ڪاپي به شامل ڪريو.

ايندڙ قدم ۾، فيصلو ڪريو ته صرف استعمال ٿيل جاءِ کي انڪرپٽ ڪجي يا پوري ڊرائيو کي. پهرين آپشن نئين ڊرائيو لاءِ تيز آهي؛ اڳ ۾ استعمال ٿيل ڪمپيوٽرن لاءِ، اهو بهتر آهي ته پوري ڊرائيو کي انڪرپٽ ڪيو وڃي ته جيئن ڊليٽ ٿيل ڊيٽا کي محفوظ ڪري سگهجي جيڪو اڃا تائين بحال ٿي سگهي ٿو. وڌيڪ سيڪيورٽي جو مطلب آهي وڌيڪ شروعاتي وقت..

آخر ۾، انڪرپشن موڊ چونڊيو: جديد سسٽم لاءِ 'نئون' يا 'مطابقت رکندڙ' جيڪڏهن توهان ونڊوز جي پراڻن ورزن وارن پي سيز جي وچ ۾ ڊرائيو منتقل ڪري رهيا آهيو. 'BitLocker سسٽم جي تصديق هلايو' ۽ اهو جاري رهي ٿو. جيڪڏهن اهو سسٽم ڊرائيو آهي، ته ڪمپيوٽر ٻيهر شروع ٿيندو ۽ شروع ٿيڻ تي توهان جي BitLocker پاسورڊ لاءِ پڇندو؛ جيڪڏهن اهو ڊيٽا ڊرائيو آهي، ته انڪرپشن پس منظر ۾ شروع ٿيندي ۽ توهان ڪم جاري رکي سگهو ٿا.

جيڪڏهن توهان پنهنجو ذهن تبديل ڪيو، ايڪسپلورر ۾، انڪرپٽ ٿيل ڊرائيو تي ساڄي ڪلڪ ڪريو ۽ 'Manage BitLocker' تي وڃو ته جيئن ان ڪمپيوٽر تي غير فعال، پاسورڊ تبديل، بحالي ڪي ٻيهر پيدا، يا خودڪار ان لاڪنگ کي فعال ڪري سگهجي. BitLocker گهٽ ۾ گهٽ هڪ تصديق جي طريقي کان سواءِ ڪم نٿو ڪري..

TPM کان سواءِ BitLocker استعمال ڪرڻ: گروپ پاليسي ۽ اسٽارٽ اپ آپشنز

جيڪڏهن توهان وٽ TPM ناهي، ته 'gpedit.msc' (Windows + R) سان لوڪل گروپ پاليسي ايڊيٽر کوليو ۽ 'ڪمپيوٽر ڪنفيگريشن' > 'ايڊمنسٽريٽو ٽيمپليٽس' > 'ونڊوز ڪمپونينٽ' > 'بٽ لاڪر ڊرائيو انڪرپشن' > 'آپريٽنگ سسٽم ڊرائيوز' ڏانهن وڃو. 'شروعاتي وقت اضافي تصديق جي ضرورت آهي' کوليو ۽ ان کي 'فعال' تي سيٽ ڪريو. 'مطابقت رکندڙ TPM کان سواءِ BitLocker کي اجازت ڏيو' جي اڳيان دٻي کي چيڪ ڪريو. تبديليون لاڳو ڪريو ۽ 'gpupdate /target:Computer /force' هلايو. ان جي درخواست کي مجبور ڪرڻ لاءِ.

جڏهن توهان پنهنجي سسٽم ڊسڪ تي BitLocker وزرڊ شروع ڪندا، ته اهو ٻه طريقا پيش ڪندو: 'هڪ USB فليش ڊرائيو داخل ڪريو' (اهو هڪ .BEK بوٽ ڪي محفوظ ڪندو جيڪو هر اسٽارٽ اپ تي ڳنڍيل هجڻ گهرجي) يا 'پاسورڊ داخل ڪريو' (پري بوٽ پن/پاسورڊ). جيڪڏهن توهان USB استعمال ڪندا آهيو، ته پنهنجي BIOS/UEFI سيٽنگن ۾ بوٽ آرڊر تبديل ڪريو ته جيئن توهان جو ڪمپيوٽر USB ڊرائيو مان بوٽ ڪري سگهي. انهي USB ڊرائيو مان بوٽ ڪرڻ جي ڪوشش نه ڪريو.عمل دوران، USB ڊرائيو کي نه هٽايو جيستائين سڀ ڪجهه ختم نه ٿئي.

انڪرپٽ ڪرڻ کان اڳ، BitLocker ڪري سگھي ٿو a 'سسٽم ٽيسٽ' تصديق ڪرڻ لاءِ ته توهان شروعاتي دوران ڪي تائين رسائي حاصل ڪري سگهندا. جيڪڏهن اهو بوٽ پيغام سان ناڪام ٿئي ٿو، ته بوٽ آرڊر ۽ سيڪيورٽي آپشنز (سيڪيور بوٽ، وغيره) چيڪ ڪريو ۽ ٻيهر ڪوشش ڪريو.

بِٽ لاڪر ٽو گو: يو ايس بي ڊرائيو ۽ ٻاهرين هارڊ ڊرائيو کي محفوظ ڪريو

ٻاهرين ڊوائيس کي ڳنڍيو، فائل ايڪسپلورر ۾ ڊرائيو تي ساڄي ڪلڪ ڪريو، ۽ 'بٽ لاڪر آن ڪريو' چونڊيو. پاسورڊ سيٽ ڪريو ۽ وصولي ڪي محفوظ ڪريو. توهان خودڪار ان لاڪنگ کي فعال ڪرڻ لاءِ 'هن پي سي تي ٻيهر نه پڇو' چيڪ ڪري سگهو ٿا. ٻين پي سي تي، ڪنيڪشن تي پاسورڊ گهريو ويندو. ان جي مواد کي پڙهڻ جي قابل ٿيڻ کان اڳ.

تمام پراڻين سسٽم (ونڊوز ايڪس پي/وسٽا) تي، ان لاڪ ڪرڻ لاءِ ڪا به مقامي سپورٽ ناهي، پر مائڪروسوفٽ FAT-فارميٽ ٿيل ڊرائيوز تي صرف پڙهڻ جي رسائي لاءِ 'بٽ لاڪر ٽو گو ريڊر' جاري ڪيو. جيڪڏهن توهان پسمانده مطابقت تي منصوبو ٺاهيو ٿا، ته استعمال ڪرڻ تي غور ڪريو 'مطابقت رکندڙ' انڪرپشن موڊ اسسٽنٽ ۾.

انڪرپشن الگورٿم ۽ طاقت، ۽ ڪارڪردگي تي انهن جو اثر

ڊفالٽ طور، BitLocker اندروني ڊرائيو تي 128-bit ڪي ۽ ٻاهرين ڊرائيو تي AES-CBC 128 سان XTS-AES استعمال ڪندو آهي. توهان انڪرپشن کي 256 بِٽ تائين وڌائي سگهو ٿا يا سيٽنگن ۾ الگورتھم کي ترتيب ڏئي سگهو ٿا: 'BitLocker ڊرائيو انڪرپشن' > 'انڪرپشن جو طريقو ۽ طاقت چونڊيو...'. ونڊوز ورزن تي منحصر ڪري، اهو ڊرائيو جي قسم (بوٽ، ڊيٽا، هٽائڻ لائق) جي لحاظ کان ورهايو ويو آهي. XTS-AES تجويز ڪيل آهي مضبوطي ۽ ڪارڪردگي لاءِ.

جديد سي پي يوز (AES-NI) سان، اثر عام طور تي گهٽ ۾ گهٽ هوندو آهي، پر اهڙا ڪيس آهن جتي ڪارڪردگي گهٽجي ويندي آهي، خاص طور تي ونڊوز 11 پرو سان ڪجهه ايس ايس ڊيز تي جڏهن بِٽ لاڪر کي هارڊويئر انڪرپشن سان ڊرائيوز تي سافٽ ويئر ذريعي لاڳو ڪيو ويندو آهي. مخصوص ماڊلز تي بي ترتيب پڙهڻ ۾ 45٪ تائين گهٽ ڪارڪردگي ماپي وئي آهي (مثال طور، سامسنگ 990 پرو 4TB). جيڪڏهن توهان سخت خرابي محسوس ڪندا آهيو، ته توهان ڪري سگهو ٿا: 1) BitLocker کي غير فعال ڪريو انهي مقدار ۾ (سيڪيورٽي قربان ڪندي) يا 2) جيڪڏهن اهو قابل اعتماد آهي (وڌيڪ پيچيده عمل ۽ ٺاهيندڙ تي منحصر آهي) ته ايس ايس ڊي جي هارڊويئر انڪرپشن کي ٻيهر انسٽال ڪريو ۽ مجبور ڪريو.

ياد رکو ته مضبوط انڪرپشن (256 بِٽ) جو مطلب آهي ٿورو وڌيڪ لوڊ، پر موجوده سامان تي فرق عام طور تي منظم ٿي سگهي ٿو. حفاظت کي ترجيح ڏيو جيڪڏهن توهان حساس يا منظم ڊيٽا سنڀاليندا آهيو.

بحالي چاٻيون: انهن کي ڪٿي ذخيرو ڪجي ۽ انهن کي ڪيئن استعمال ڪجي

جڏهن توهان BitLocker کي فعال ڪريو ٿا ته هميشه هڪ بحالي ڪي ٺاهيو ۽ محفوظ ڪريو. موجود آپشن: 'پنهنجي Microsoft اڪائونٽ ۾ محفوظ ڪريو' (مرڪزي رسائي)، 'USB فليش ڊرائيو ۾ محفوظ ڪريو'، 'فائل ۾ محفوظ ڪريو'، يا 'چاٻي پرنٽ ڪريو'. ڪي هڪ 48-عددي ڪوڊ آهي جيڪو توهان کي پنهنجو اڪائونٽ ان لاڪ ڪرڻ جي اجازت ڏئي ٿو جيڪڏهن توهان پنهنجو پاسورڊ وساري ڇڏيو يا جيڪڏهن BitLocker بوٽ جي بي ضابطگي کي ڳولي ٿو سسٽم يونٽ تي.

جيڪڏهن توهان ڪيترن ئي ڊرائيوز کي انڪرپٽ ڪندا، ته هر ڪي جو هڪ منفرد سڃاڻپ ڪندڙ هوندو. ڪي فائل جي نالي ۾ عام طور تي هڪ GUID شامل هوندو آهي جيڪو BitLocker وصولي دوران پڇندو. پنهنجي Microsoft اڪائونٽ ۾ محفوظ ڪيل ڪيز ڏسڻ لاءِ، سائن ان ٿيڻ دوران onedrive.live.com/recoverykey تي وڃو. ساڳي انڪرپٽ ٿيل ڊرائيو تي ڪيز محفوظ ڪرڻ کان پاسو ڪريو ۽ آف لائن ڪاپيون رکو.

BitLocker هڪ کي ضم ڪري ٿو انتظامي ڪنسول جتي توهان ڪري سگهو ٿا: پاسورڊ تبديل ڪريو، سيڪيورٽي اپاءَ شامل ڪريو يا هٽايو (پاسورڊ، پن + ٽي پي ايم، سمارٽ ڪارڊ)، بحالي ڪي ٻيهر پيدا ڪريو، ۽ جڏهن توهان کي وڌيڪ ضرورت نه هجي ته انڪرپشن کي غير فعال ڪريو.

پاسورڊ سان محفوظ ISOs: ونڊوز 11 ۾ قابل اعتماد متبادل

ونڊوز هڪ اصلي 'پاسورڊ-محفوظ ISO' پيش نٿو ڪري. ڪجهه يوٽيلٽيز پنهنجن فارميٽ ۾ تبديل ٿين ٿيون (جهڙوڪ PowerISO ۾ '.DAA')، جيڪو مثالي ناهي جيڪڏهن توهان کي '.ISO' فائل رکڻ جي ضرورت آهي. ان جي بدران، هڪ ٺاهيو ويرا ڪرپٽ سان انڪرپٽ ٿيل ڪنٽينر ۽ ان کي گهربل تي نصب ڪريو: اهو پاسورڊ سان محفوظ 'ورچوئل ڊرائيو' طور ڪم ڪري ٿو ۽ پورٽيبل آهي.

جيڪڏهن توهان ڪجهه هلڪو شيئر ڪرڻ چاهيو ٿا، ته جديد آرڪائيورز AES سان انڪرپشن جي اجازت ڏين ٿا: 7-Zip يا WinRAR جهڙن اوزارن کي استعمال ڪندي پاسورڊ سان محفوظ '.zip' يا '.7z' آرڪائيو ٺاهيو ۽ فائل نالن کي انڪرپٽ ڪرڻ جو آپشن چونڊيو. ٻاهرين ڊرائيوز لاءِ، ونڊوز پرو ۾ BitLocker To Go تجويز ڪيل طريقو آهي؛ هوم ۾، ويرا ڪرپٽ پنهنجي مقصد کي مڪمل طور تي پورو ڪري ٿو..

مٿين سڀني سان، توهان فيصلو ڪري سگهو ٿا ته ڇا EFS سان هڪ فولڊر کي انڪرپٽ ڪرڻ، BitLocker سان هڪ پوري ڊرائيو، يا هڪ ڪنٽينر ٺاهڻ سان VeraCryptاهم ڳالهه اها آهي ته اهو طريقو چونڊيو جيڪو توهان جي ونڊوز ايڊيشن ۽ هارڊويئر سان مطابقت رکي، بحالي واري ڪي کي محفوظ رکو، ۽ پنهنجي ترجيحن مطابق الگورتھم/ڊيگهه کي ترتيب ڏيو. جيڪڏهن توهان انهن ٽنهي نقطن جو خيال رکندؤ، ته توهان جو ڊيٽا محفوظ رهندو بغير توهان جي زندگي کي پيچيده ڪرڻ جي..